Uwaga na fałszywe maile od NFZ! CSIRT NASK ostrzega przed oszustwem i wyłudzeniem danych

08/10/2025 18:30

W Polsce, maile Ostrzeżenie przed oszustami - zdjęcie, fotografia

Spis treści

Mail z NFZ
Na czym polega oszustwo
Jak się bronić przed oszustami

Zespół Reagowania na Incydenty Bezpieczeństwa ostrzega przed fałszywymi mailami, które miałby wysyłać Narodowy Fundusz Zdrowia. Wiadomości wyglądają jak oficjalna korespondencja.

Mail z NFZ

Ostrzeżenie wydał zespół CSIRT NASK – rządowej agendzie, stojącej na straży bezpieczeństwa polskiego internetu. Zespół zaobserwował kampanię phishingową podszywającą się pod Narodowy Fundusz Zdrowia.

„W wiadomościach cyberprzestępcy informują o rzekomym zwrocie środków z NFZ. Celem jest wyłudzenie danych osobowych i karty płatniczej” – podaje CSIRT NASK.

Na czym polega oszustwo

Oszuści stosują stary, ale niestety często skuteczny, sposób działania. Wysyłają wiadomości łudząco podobne do oficjalnej korespodencji - tym razem NFZ.

Reklama

„W treści wiadomości pojawia się informacja o kwocie do rzekomego zwrotu. W treści wiadomości znajduje się link, który przekierowuje na złośliwą stronę” – wyliczają eksperci.

Jeżeli ktoś da się nabrać i kliknie w link, zostanie przekierowany do strony, która wyłudza dane osobowe i karty płatniczej.

Jak się bronić przed oszustami

CSIRT NASK radzi otwarcie, że najlepszą obroną przed tego typu oszustami jest „ krytyczne myślenie”.

„Cyberprzestępcy liczą na to, że jeśli zobaczysz, że wiadomość ma coś wspólnego ze zwrotem pieniędzy, klikniesz bez zastanowienia” – uczulają eksperci.

Reklama

I wyliczają:

Zwróć uwagę na adres e-mail nadawcy. Fałszywe wiadomości często pochodzą z podejrzanych domen i zawierają błędy językowe.
Masz wątpliwości? Skontaktuj się z instytucją, która rzekomo wysłała wiadomość – zadzwoń na infolinię lub odwiedź placówkę.
Podejrzane strony i wiadomości przekaż do oceny ekspertom z zespołu CERT Polska, wysyłając SMS-y na bezpłatny numer 8080 lub zgłaszając incydent poprze stronę CERT.